Apache Struts2に複数の脆弱性(S2-054, S2-055) — | サイオスOSS | サイオステクノロジー

Apache Struts2に複数の脆弱性(S2-054, S2-055) — | サイオスOSS | サイオステクノロジー
現在位置: ホーム / セキュリティ ブログ / Apache Struts2に複数の脆弱性(S2-054, S2-055)

Apache Struts2に複数の脆弱性(S2-054, S2-055)

12/01/2017にApache Struts2に複数の脆弱性(S2-054, S2-055)が報告されてます。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

12/01/2017にApache Struts2に複数の脆弱性(S2-054, S2-055)が報告されてます。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

(※)2017/12/12更新:Strutsのサイトで、S2-055(CVE-2017-7525)のプライオリティがHighに変更されました。



Priority

Medium

修正方法

Strutsを最新のものに更新して下さい。多くのディストリビューションはstrutsパッケージを用意していません。そのため、一般的な情報と照らし合わせて、導入したベンダー・担当などと適切に確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)



対処方法

各情報を入手して検討し、適切にアップデートを行ってください。

[参考]

https://cwiki.apache.org/confluence/display/WW/S2-054

https://cwiki.apache.org/confluence/display/WW/S2-055

Apache Struts2 の脆弱性対策情報一覧(IPA)


セミナー情報

12/13/(水)に「OSSセキュリティナイターvol.7」と題して、セキュリティのセミナーを行います。この回では、『IoTセキュリティの今/世界のLinux Securityの今 』と題してIoTセキュリティの著名な方、またLinux Securityの著名な方を講師としてお招きし、IoTセキュリティの話と、世界のLinux Securityの最新動向を御講演頂きます。

https://connpass.com/event/72983がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

タグ:
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

前へ

Linux Kernelの脆弱性(CVE-2017-12146) — | サイオスOSS | サイオステクノロジー

次へ

linux kernelの脆弱性( CVE-2017-8924 , CVE-2017-8925 ) — | サイオスOSS | サイオステクノロジー